Сведения о проблемах системы безопасности, устраненных в ОС iOS 4
В этом документе описываются проблемы системы безопасности, устраненные в ОС iOS 4.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Выпуски безопасности Apple.
ОС iOS 4
Application Sandbox
CVE-ID: CVE-2010-1751
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Приложение может определять местоположение пользователя без авторизации.
Описание. Application Sandbox не запрещает приложениям напрямую получать доступ к библиотеке фотографий пользователя. Таким образом приложение может определять посещаемые места без авторизации. Проблема устраняется с помощью модификации Application Sandbox для предотвращения прямого доступа к библиотеке фотографий пользователя. Благодарим пользователя Zac White за сообщение об этой проблеме.
CFNetwork
CVE-ID: CVE-2010-1752
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке URL-адресов в коде CFNetwork происходит переполнение стека. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим пользователя Laurent OUDOT из TEHTRI-Security за сообщение об этой проблеме.
Find My iPhone
CVE-ID: CVE-2010-1776
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Устройство с настроенной учетной записью MobileMe может быть дистанционно стерто, даже если функция «Найти iPhone» отключена.
Описание. Пользователь может настроить устройство на использование MobileMe. Некоторые сервисы MobileMe можно включить или отключить через приложение «Настройки». Если отключить сервис «Найти iPhone», то устройство нельзя будет найти через MobileMe, однако это не помешает стереть данные телефона. Злоумышленник, имеющий доступ к паролю настроенной учетной записи MobileMe, сможет стереть устройство. Проблема устраняется с помощью блокирования функций удаленного стирания и отображения сообщений, если на устройстве отключен сервис «Найти iPhone».
ImageIO
CVE-ID: CVE-2010-0041
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой отправку данных из памяти Safari на веб-сайт.
Описание. При обработке изображений BMP в ImageIO возникает проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт. Эта проблема устраняется путем улучшенной инициализации памяти и дополнительной проверки изображений BMP. Благодарим за сообщение об этой проблеме Matthew Jurczyk (j00ru) из Hispasec.
ImageIO
CVE-ID: CVE-2010-0042
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на веб-сайт.
Описание. При обработке изображений TIFF в ImageIO возникает проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к отправке данных из памяти Safari на этот веб-сайт. Эта проблема устраняется путем улучшенной инициализации памяти и дополнительной проверки изображений TIFF. Благодарим за сообщение об этой проблеме Matthew Jurczyk (j00ru) из Hispasec.
ImageIO
CVE-ID: CVE-2010-0043
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений TIFF возникает проблема повреждения памяти. Обработка вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим за сообщение об этой проблеме Gus Mueller из Flying Meat.
ImageIO
CVE-ID: CVE-2010-1753
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Обработка вредоносного изображения JPEG может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений JPEG возникает проблема повреждения памяти. Обработка вредоносного изображения JPEG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной обработки памяти. Благодарим пользователя Ladd Van Tol из Critical Path Software за сообщение об этой проблеме.
ImageIO
CVE-ID: CVE-2010-1816
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Обработка вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений возникает переполнение буфера. Обработка вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим пользователя Joseph Spiros из iThink Software за сообщение об этой проблеме.
LibSystem
CVE-ID: CVE-2009-0689
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Приложения, преобразующие ненадежные данные из двоичного кода с плавающей запятой в текстовый, могут столкнуться с неожиданным завершением работы приложения или выполнением произвольного кода.
Описание. При преобразовании двоичных данных с плавающей запятой в текст в Libsystem возникает проблема переполнения буфера. Злоумышленник, способный спровоцировать приложение на преобразование значения с плавающей запятой в длинную строку или на обработку вредоносной строки в качестве значения с плавающей запятой, может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим пользователя Maksymilian Arciemowicz из SecurityReason.com за сообщение об этой проблеме.
libxml
CVE-ID: CVE-2009-2414, CVE-2009-2416
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Обработка вредоносного контента XML может вызвать неожиданное завершение работы приложения.
Описание. В libxml2 существует ряд проблем с использованием после освобождения, наиболее серьезная из которых может привести к неожиданному завершению работы приложения. Проблемы устранены путем улучшенной обработки обращений к памяти. Благодарим пользователей Rauli Kaksonen и Jukka Taimisto из проекта CROSS в Codenomicon Ltd. за сообщение об этой проблеме.
Passcode Lock
CVE-ID: CVE-2010-1754
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Удаленная блокировка через MobileMe может быть недостаточно эффективной для предотвращения доступа.
Описание. Если устройство разблокировано в ответ на оповещение, например о том, что пришло текстовое или голосовое сообщение, а затем с помощью MobileMe выполняется удаленная блокировка устройства, то при следующем разблокировании устройства код-пароль уже будет введен. В такой ситуации человеку, имеющему физический доступ к устройству, не потребуется код-пароль. Проблема устраняется с помощью правильного удаления пароля. Благодарим пользователя Sidney San Martin из DeepTech, Inc. за сообщение об этой проблеме.
Passcode Lock
CVE-ID: CVE-2010-1775
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Лицо с физическим доступом к устройству может получить доступ к данным пользователя.
Описание. Устройство с установленным кодом-паролем может сопрягаться с компьютером только в том случае, если оно разблокировано. В состоянии гонки возможно выполнять сопряжение в течение короткого периода времени после начальной загрузки, если устройство было разблокировано перед выключением. Если устройство было отключено в заблокированном состоянии, эта проблема не возникает. Проблема устраняется благодаря улучшенной проверке заблокированного состояния.
Safari
CVE-ID: CVE-2010-1755
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Сторонние сайты могут размещать файлы cookie, даже если для параметра Accept Cookies (Принимать файлы cookie) установлено значение From visited (С момента посещения) или Never (Никогда).
Описание. При обработке предпочтений файлов cookie возникает проблема с реализацией. Настройки файлов cookie не применяются до перезапуска Safari. Сторонние сайты могут размещать файлы cookie, даже если для параметра Accept Cookies (Принимать файлы cookie) установлено значение From visited (С момента посещения) или Never (Никогда). Проблема устраняется с помощью применения параметра Accept Cookies (Принимать файлы cookie). Благодарим пользователя Jason Dent из Street Side Software за сообщение об этой проблеме.
Safari
CVE-ID: CVE-2010-1384
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Вредоносный URL-адрес может маскироваться, что повышает эффективность фишинговых атак.
Описание. Safari поддерживает функцию добавления данных о пользователе в URL-адреса, что дает возможность указать в URL-адресе имя пользователя и пароль для аутентификации на указанном сервере. Такие URL-адреса часто используются для того, чтобы запутать пользователей, и могут способствовать фишинговым атакам. Обновление для Safari предусматривает отображение предупреждения перед переходом на URL-адрес по протоколу HTTP или HTTPS, содержащий информацию о пользователе. Благодарим пользователя Abhishek Arya из Google, Inc. за сообщение об этой проблеме.
Safari
CVE-ID: CVE-2009-1723
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Вредоносный веб-сайт может контролировать отображаемый URL-адрес сайта, пока отображается предупреждение о сертификате.
Описание. Когда в Safari выполняется переход на веб-сайт с помощью перенаправления 302 и отображается предупреждение о сертификате, в строке URL-адреса вместо актуального URL-адреса веб-сайта отображается исходный URL-адрес. Таким образом, вредоносный веб-сайт, на который можно попасть через открытое перенаправление на проверенном веб-сайте, может контролировать отображаемый URL-адрес веб-сайта, пока на экране присутствует предупреждение о сертификате. Проблема устраняется с помощью возвращения корректного URL-адреса на базовом уровне CFNetwork. Благодарим пользователей Kevin Day из Your.Org и Jason Mueller из Indiana University за сообщение об этой проблеме.
Settings
CVE-ID: CVE-2010-1756
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Пользователь может оказаться введенным в заблуждение относительно фактической работы беспроводной сети.
Описание. В приложении «Настройки» возникает проблема с дизайном. При подключении скрытой беспроводной сети приложение «Настройки» может неправильно отображать другую беспроводную сеть. Проблема устраняется за счет правильного отображения активной беспроводной сети. Благодарим пользователя Wilfried Teiken за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2009-2195
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. В WebKit при разборе чисел с плавающей запятой возникает проблема переполнения буфера. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Выражаем благодарность компании Apple.
WebKit
CVE-ID: CVE-2009-2816
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданным действиям на других веб-сайтах.
Описание. При реализации Cross-Origin Resource Sharing в WebKit возникает проблема. Прежде чем разрешить странице из одного источника получить доступ к ресурсу в другом источнике, WebKit отправляет предварительный запрос на последний сервер для получения доступа к ресурсу. WebKit включает в предварительный запрос пользовательские заголовки HTTP, указанные запрашивающей страницей. Это может способствовать подделке межсайтовых запросов. Эта проблема устраняется путем удаления пользовательских заголовков HTTP из предварительных запросов. Выражаем благодарность компании Apple.
WebKit
CVE-ID: CVE-2010-0544
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой атаку межсайтового скриптинга.
Описание. Проблема в обработке неправильных URL-адресов в Webkit может вызвать атаку межсайтового скриптинга при посещении вредоносного веб-сайта. Проблема устраняется путем улучшенной обработки URL-адресов. Благодарим за сообщение об этой проблеме Michal Zalewski из Google Inc.
WebKit
CVE-ID: CVE-2010-1395
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного сайта может повлечь за собой атаку межсайтового скриптинга.
Описание. В WebKit при обработке объектов событий возникает проблема управления областью действия. Посещение вредоносного сайта может привести к атаке межсайтового скриптинга. Проблема устраняется путем улучшенной обработки объектов событий. Благодарим пользователя Gianni «gf3» Chiappetta из Runlevel6 за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-0051
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой раскрытие конфиденциальной информации.
Описание. При обработке в WebKit перекрестных запросов к таблице стилей возникает проблема с реализацией. Посещение вредоносного веб-сайта может привести к раскрытию содержимого защищенных ресурсов на другом веб-сайте. Проблема устраняется посредством дополнительной проверки таблиц стилей, загружаемых во время запроса к разным источникам.
WebKit
CVE-ID: CVE-2010-1390
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение веб-сайта, использующего кодировку UTF-7, может повлечь за собой атаку межсайтового скриптинга.
Описание. При обработке текста в кодировке UTF-7 в WebKit возникает проблема канонизации. Строка HTML, взятая в кавычки, может считаться незавершенной, в результате чего возможна атака межсайтового скриптинга или появление других проблем. Эта проблема устраняется за счет удаления поддержки кодировки UTF-7 в WebKit. Благодарим пользователя Masahiro Yamada за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-0047
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. При обработке возвращаемого контента объектных элементов HTML возникает проблема с использованием после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-0053
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание: При отображении содержимого со свойством CSS display, установленным в run-in, возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-0050
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке некорректно вложенных тегов HTML в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1406
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение сайта с протоколом HTTPS, который перенаправляет на сайт с протоколом HTTP, может повлечь за собой раскрытие информации.
Описание. Когда WebKit перенаправляется с сайта с протоколом HTTPS на сайт с протоколом HTTP, заголовок Referer передается на сайт с протоколом HTTP. В результате может произойти утечка конфиденциальной информации, содержащейся в URL-адресе сайта с протоколом HTTPS. Проблема устраняется за счет отказа от передачи заголовка Referer, когда сайт с протоколом HTTPS перенаправляет на сайт с протоколом HTTP. Благодарим пользователя Colin Percival из Tarsnap за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-0048
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. В процессе разбора документов XML в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим пользователя wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-0046
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке аргументов CSS format() в WebKit возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется посредством улучшенной обработки аргументов CSS format(). Благодарим за сообщение об этой проблеме Robert Swiecki из Google Inc.
WebKit
CVE-ID: CVE-2010-0052
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке обратных вызовов для элементов HTML в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Выражаем благодарность компании Apple.
WebKit
CVE-ID: CVE-2010-1397
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. Во время изменения макета при выделении объектов в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки выделенных объектов. Благодарим пользователя wushi&Z из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-0049
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. При работе с элементами HTML, содержащими отображаемый справа налево текст, возникает проблема с использованием после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1393
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой раскрытие информации.
Описание. В работе с каскадными таблицами стилей в WebKit возникает проблема раскрытия информации. Если атрибут HREF таблицы стилей установлен на URL-адрес, который вызывает перенаправление, скрипты на странице могут получить доступ к перенаправленному URL-адресу. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальных URL-адресов на другом сайте. Проблема устраняется за счет возврата скриптам исходного URL-адреса, а не перенаправленного.
WebKit
CVE-ID: CVE-2010-0054
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке элементов изображений HTML в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Выражаем благодарность компании Apple.
WebKit
CVE-ID: CVE-2010-1119
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке манипуляций с атрибутами в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим пользователей Vincenzo Iozzo и Ralf Philipp Weinmann, сотрудничающих с TippingPoint's в рамках Zero Day Initiative, а также Michal Zalewski из Google, Inc. за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1387
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При переходе между страницами в JavaScriptCore возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного управления памятью.
WebKit
CVE-ID: CVE-2010-1400
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке элементов в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки элементов надписей. Благодарим пользователя regenrecht, сотрудничающего с iDefense, за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1409
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. При посещении вредоносного веб-сайта возможна удаленная отправка указанных данных на IRC-сервер.
Описание. Порты распространенных IRC-сервисов не включаются в черный список портов WebKit. При посещении вредоносного веб-сайта возможна удаленная отправка указанных данных на IRC-сервер. Это может повлечь за собой выполнение сервером нежелательных действий от имени пользователя. Проблема решается путем добавления соответствующих портов в черный список портов WebKit.
WebKit
CVE-ID: CVE-2010-1398
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке вставки упорядоченных списков в WebKit возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки вставки списков. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1402
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. В WebKit при обработке слушателей событий в изображениях SVG возникает проблема двойного освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки изображений SVG. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1394
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного сайта может повлечь за собой атаку межсайтового скриптинга.
Описание. В WebKit при обработке фрагментов документов HTML возникает проблема, связанная с дизайном. Информация, содержащаяся во фрагментах документа HTML, обрабатывается до того, как фрагмент будет добавлен в документ. Посещение вредоносного веб-сайта может повлечь за собой атаку межсайтового скриптинга, если подлинный веб-сайт попытается манипулировать фрагментом документа, в котором содержатся ненадежные данные. Проблема устраняется за счет того, что начальный разбор фрагмента не оказывает побочных эффектов на документ, создавший фрагмент. Благодарим пользователя Eduardo Vela Nava (sirdarckcat) из Google Inc. за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1399
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке изменения выбора в элементах ввода формы в WebKit возникает проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки выделенных объектов. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1396
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При удалении элементов контейнера в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1401
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с псевдоэлементом :first-letter в каскадных таблицах стилей в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется благодаря улучшенной обработке псевдоэлемента :first-letter. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1403
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке некорректно сформированного элемента XML во время рендеринга изображений SVG в WebKit возникает проблема неинициализированного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки изображений SVG. Благодарим за сообщение об этой проблеме wushi из team509 по программе TippingPoint Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1404
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с изображениями SVG с несколькими элементами use в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки элементов use в изображениях SVG. Благодарим wushi из team509, работающего с компанией TippingPoint в рамках программы Zero Day Initiative.
WebKit
CVE-ID: CVE-2010-1410
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При обработке некорректно сформированного файла XML в изображениях SVG в WebKit возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки элементов XML в изображениях SVG. Благодарим пользователя Aki Helin из OUSPG за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1391
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой создание файлов в произвольном записываемом пользователем месте.
Описание. В WebKit при поддержке баз данных локального хранения и Web SQL возникает проблема обхода пути. При обращении к определенным приложением схемам, содержащим элементы %2f (/) или %5c (\) и ... в разделе хоста URL-адреса, вредоносный веб-сайт может спровоцировать создание файлов базы данных вне указанного каталога. Проблема устраняется с помощью кодирования символов, которые могут иметь особое значение в именах путей. Эта проблема не распространяется на сайты, обслуживаемые по схемам http: или https:. Выражаем благодарность компании Apple.
WebKit
CVE-ID: CVE-2010-1408
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой отправку удаленно указанных данных на произвольные порты TCP.
Описание. При обработке запросов к нестандартным портам TCP в WebKit возникает проблема усечения целых чисел. Посещение вредоносного веб-сайта может повлечь за собой отправку удаленно указанных данных на произвольные порты TCP. Проблема устраняется с помощью проверки соответствия номеров портов допустимому диапазону.
WebKit
CVE-ID: CVE-2010-1392
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. Во время рендеринга кнопок HTML в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного управления памятью. Благодарим пользователей Matthieu Bonetti из VUPEN Vulnerability Research Team и wushi из team509, сотрудничающего с TippingPoint's в рамках Zero Day Initiative, за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1405
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с элементами HTML с пользовательским вертикальным позиционированием в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенного отслеживания обращений к памяти. Благодарим пользователя Ojan Vafai из Google Inc за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1407
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой раскрытие информации.
Описание. В обработке метода history.replaceState в WebKit возникает проблема раскрытия информации. Внутри элемента iframe вызов replaceState влияет на родительский фрейм, даже если он находится в отдельном источнике. Посещение вредоносного веб-сайта может повлечь за собой раскрытие информации. Проблема решается путем ограничения работы вызовов replaceState для текущего фрейма. Благодарим пользователя Darin Fisher из Google Inc за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1757
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Веб-сайты со встроенными элементами iframe могут быть уязвимы к подделке пользовательского интерфейса.
Описание. Safari позволяет элементу iframe отображать контент за пределами своих границ, что может повлечь за собой подмену пользовательского интерфейса. Проблема устраняется за счет того, что элементы iframe не могут отображать контент за пределами своих границ. Благодарим пользователя Wayne Pan из AdMob, Inc. за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1413
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Учетные данные NTLM пользователя могут быть раскрыты злоумышленником по принципу атаки man-in-the-middle.
Описание. При определенных обстоятельствах WebKit может отправлять учетные данные NTLM открытым текстом. Таким образом атакующий по типу man-in-the-middle может просмотреть учетные данные NTLM. Проблема устраняется путем улучшенной обработки учетных данных NTLM. Выражаем благодарность компании Apple.
WebKit
CVE-ID: CVE-2010-1389
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Перетаскивание или вставка выделенного объекта может повлечь за собой атаку межсайтового скриптинга.
Описание. Перетаскивание или вставка выделенного объекта с одного сайта на другой может допустить выполнение скриптов, содержащихся в выделенном объекте, в контексте нового сайта. Эта проблема решается путем дополнительной проверки содержимого перед вставкой или перетаскиванием. Благодарим пользователя Paul Stone из Context Information Security за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-0544
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой атаку межсайтового скриптинга.
Описание. Проблема в обработке неправильных URL-адресов в Webkit может вызвать атаку межсайтового скриптинга при посещении вредоносного веб-сайта. Проблема устраняется путем улучшенной обработки URL-адресов. Благодарим за сообщение об этой проблеме Michal Zalewski из Google Inc.
WebKit
CVE-ID: CVE-2010-1417
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При рендеринге контента HTML в стиле CSS с несколькими псевдоселекторами :after в WebKit возникает проблема повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного рендеринга контента HTML. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1414
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с методом removeChild DOM в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки удаления дочерних элементов. Благодарим пользователя Mark Dowd из Azimuth Security за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1418
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного сайта может повлечь за собой атаку межсайтового скриптинга.
Описание. В WebKit при обработке атрибута src элемента frame возникает проблема с проверкой ввода. Атрибут со схемой javascript и ведущими пробелами считается корректным. Посещение вредоносного веб-сайта могло повлечь за собой атаку межсайтового скриптинга. Это обновление решает проблему за счет правильной проверки элемента frame.src перед использованием ссылки на URL-адрес. Благодарим пользователя Sergey Glazunov за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1416
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой раскрытие изображений с других сайтов.
Описание. В WebKit возникает проблема межсайтового захвата изображений. Используя холст с шаблоном изображения SVG, вредоносный веб-сайт может загрузить и захватить изображение с другого веб-сайта. Проблема решается за счет ограничения чтения холстов, которые содержат шаблоны, загруженные с других веб-сайтов. Благодарим пользователя Chris Evans из Google Inc за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1415
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с контекстами libxml в WebKit возникает проблема неправильного использования API. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки контекстных объектов libxml. Благодарим пользователя Aki Helin из OUSPG за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1758
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с объектами DOM Range в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной обработки объектов DOM Range. Благодарим пользователя Yaar Schnitman из Google Inc за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1759
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с методом Node.normalize в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенной работы с методом Node.normalize. Благодарим пользователя Mark Dowd за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1761
Доступно для Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.2 и более поздних версий, Mac OS X Server 10.6.2 и более поздних версий, Windows 7, Vista, XP SP2 и более поздних версий
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. В процессе рендеринга поддеревьев документов HTML в WebKit возникает проблема использования после освобождения. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема устраняется путем улучшенного рендеринга поддеревьев документа HTML. Благодарим пользователя James Robinson из Google Inc за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1762
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного сайта может повлечь за собой атаку межсайтового скриптинга.
Описание. При работе с контентом HTML, содержащимся в элементах textarea, возникает проблема. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев. Проблема решается благодаря улучшенной проверке элементов textarea. Благодарим пользователя Eduardo Vela Nava (sirdarckcat) из Google Inc. за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1769
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с таблицами в WebKit возникает проблема неограниченного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.
WebKit
CVE-ID: CVE-2010-1774
Доступно для ОС iOS 2.0–3.1.3 в iPhone 3G и более поздних моделях, iOS 2.1–3.1.3 в iPod touch (2-го поколения) и более поздних моделях
Воздействие. Посещение вредоносного веб-сайта может повлечь за собой неожиданное завершение работы программы или выполнение произвольного кода.
Описание. При работе с таблицами HTML в WebKit возникает проблема неограниченного доступа к памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим пользователя wushi из team509 за сообщение об этой проблеме.
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.